Acrobat8 で電子署名機能を使う方法
私にとって、電子署名機能を使用するケースは、
a. 書類(PDF)作成以降の改竄の有無
b. 書類(PDF)作成者の信頼性(本人作成か?)
を確認する為である。
1. デジタルID の取得
「a. 書類(PDF)作成以降の改竄の有無」が目的の場合
1.a.1 Acrobat8 のメニューバーから[アドバンスト]->[セキュリティ設定…]を選択し、セキュリティ設定ダイアログボックスの左のフレームから[デジタルID]を選択。右フレーム上から「IDを追加」をクリック。
「デジタル ID を追加」ダイアログの、「Acrobat で使用する Self-Sign デジタル ID を作成」機能を使用して、デジタルIDを作成。
1.a.2 この場合、作成されたデジタルIDファイルを他人に渡さない限り、他人に同一デジタルIDを持つPDFを作る事は出来ないし、改竄された場合も分かる。(Acrobatが警告してくれる)
1.a.3 ただし、このデジタルIDは、どこかの認証機関によって作成されたものではないので、誰かが他人の名前を語って作ったものかの判別はつかない。
(本人はデジタルIDの元本を持つので、他人が同じ名前で作っても、別物だと判別可能)
「b. 書類(PDF)作成者の信頼性」が目的の場合
1.b.1 認証機関よりデジタルIDを購入する必要がある。
1.b.2 簡単かつ、ブランドでという事であれば、VeriSign Class 1 ライト でも可。
60日有効の試用版あり。製品版は、試用版と同一URLで製品版として買う(1年19.95US$)か、国内だと nifty, biglobe, plala などを使っておれば、ISP からその ISPメール用のものが買える(1ヶ月 210円くらい?)
class1 (の試用版)の場合、Webで申請すると、そのままブラウザの証明書ストアに入ってしまうので、Export してファイルに落としておく。
1.b.3 Acrobat or Adobe Reader でも設定一つで、認証済みになる。”?”マークとかはつかない。
Acrobat8 での Verisign 署名のチェック方法
1.b.4 ただし、これで確認できるのは、E-mailアドレスが現存しているという事位なので、知らない相手からこのデジタルIDで署名されたPDFが送られてきても、信頼性は??
信頼性が欲しい場合(法人内個人)、Class 2 Standard にすれば、申請団体の実在確認もするので確実。(1名当たり 2年 100US$位)
コードサイニング認証も入っているらしい…代理店のページ
2. Acrobat へのデジタル署名の登録、署名
Acrobat6 の場合
Acrobat8でもだいたい同じだが、「デジタルIDを追加」ダイアログまでの手順が異なる(上記 1.a.1 の手順を参照)
– 認証機関からデジタルIDを取得した場合は、Acrobat8 のメニューバーから[アドバンスト]->[セキュリティ設定…]を選択し、セキュリティ設定ダイアログボックスの左のフレームから[デジタルIDファイル]を選択し、右フレーム上の「ファイルを追加」を使って、取得したデジタルIDファイルを追加する。
Windows の証明書ストアーにデジタルIDが入っている場合は、セキュリティ設定ダイアログボックスの左のフレームから[Windows デジタルID」を選択し、右フレームで入っているデジタルIDを確認。
– 署名の仕方は、Acrobat のヘルプを見てください。